IEゼロデイ攻撃「Operation Clandestine Fox」、Flashなしでは機能せず - FireEye分析 米FireEyeは、「Internet Explorer」における未修正の脆弱性を狙ったゼロデイ攻撃「Operation Clandestine Fox」を確認したことを明らかにした。 今回のゼロデイ攻撃は、メモリ破壊の脆弱性「CVE-2014-1776」を悪用。攻撃にはFlashを用いることで、セキュリティ対策である「ASLR(Address Space Layout Randomization)」「DEP(Data Execution Prevention)」をバイパスしていた。すでにMicrosoftへ報告しており、セキュリティ更新プログラムの準備などが進められている。 FireEyeでは、今回の攻撃を「Operation Clandestine Fox」と命名